tôi đang cố gắng ra một ví dụ đơn giản được đề xuất bởi tài liệu AWS để tạo ra một vai trò sử dụng một tệp json chính sách http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html Và tôi nhận được lỗiAWS tạo vai trò - đã bị cấm lĩnh vực
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
Đây là lệnh,
>> aws iam create-role --role-name test-service-role --assume-role-policy-document file:///home/ec2-user/policy.json
A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource
chính sách này là chính xác giống như một trong những đề cập trong ví dụ
>> cat policy.json
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example_bucket"
}
}
phiên bản của tôi dường như được cập nhật
>> aws --version
aws-cli/1.9.9 Python/2.7.10 Linux/4.1.10-17.31.amzn1.x86_64 botocore/1.3.9
Gotcha của tôi, cảm ơn. – blueskin
Bắt lỗi tương tự khi sử dụng sau - { "Version": "2012/10/17", "Tuyên bố": [{ "Hiệu quả": "Cho phép", "bảo lãnh": { "Dịch vụ ":" s3.amazonaws.com" }, "Action": "sts: AssumeRole" } ] } và nó ở trên chính sách được đưa ra trong AWS doc. thì tại sao tôi bị lỗi? –
@NeerajRathod chỉ định lỗi. Không bao giờ nói "một số lỗi". –